URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15447
[ Назад ]

Исходное сообщение
"Мршрутизация нескольких подсетей на OpenVPN"
Отправлено netscorpion , 05-Фев-08 17:37

Данная тема уже поднималась, но ответа я не нашел, вопрос в следующем, есть 6 подсетей они объединены VPN каналами, схема получается звезда. На центральном узле, все нормально я вижу все подсети и из подсетей вижу центральный узел, и центральную подсеть.
Вопрос вот в чем, нужно из дочерней подсети видеть другие подсети и иметь прямой доступ к ним.
На центральном следующая конфигурация интерфейсов

eth0      Link encap:Ethernet  HWaddr 00:50:04:C2:A2:40
          inet addr:192.168.0.254  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:35185861 errors:0 dropped:0 overruns:26855 frame:0
          TX packets:48980160 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3083804772 (2940.9 MB)  TX bytes:3531916929 (3368.2 MB)
          Interrupt:11 Base address:0x9000
eth1      Link encap:Ethernet  HWaddr 00:11:D8:B6:19:25
          inet addr:XXX.XXX.XXX.XXX  Bcast:XXX.XXX.XXX.XXX  Mask:255.255.255.224
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          RX packets:64727216 errors:0 dropped:0 overruns:0 frame:0
          TX packets:43909704 errors:0 dropped:0 overruns:1 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4152586122 (3960.2 MB)  TX bytes:3598583495 (3431.8 MB)
          Interrupt:5 Base address:0x4000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:197094 errors:0 dropped:0 overruns:0 frame:0
          TX packets:197094 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:79373973 (75.6 MB)  TX bytes:79373973 (75.6 MB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.10.10.1  P-t-P:10.10.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:316666 errors:0 dropped:0 overruns:0 frame:0
          TX packets:598796 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:14548199 (13.8 MB)  TX bytes:798077308 (761.1 MB)
tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.77.208.1  P-t-P:10.77.208.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:2371387 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1747064 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1400186178 (1335.3 MB)  TX bytes:272361978 (259.7 MB)
tun2      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.165.48.1  P-t-P:10.165.48.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:126647 errors:0 dropped:0 overruns:0 frame:0
          TX packets:165395 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:19970683 (19.0 MB)  TX bytes:118752987 (113.2 MB)
tun3      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.47.207.1  P-t-P:10.47.207.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:483462 errors:0 dropped:0 overruns:0 frame:0
          TX packets:424576 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:34799075 (33.1 MB)  TX bytes:49107171 (46.8 MB)
tun4      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.53.77.1  P-t-P:10.53.77.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:1941 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2165 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:296265 (289.3 KB)  TX bytes:299801 (292.7 KB)
tun5      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.229.195.1  P-t-P:10.229.195.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:319577 errors:0 dropped:0 overruns:0 frame:0
          TX packets:288310 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:95922107 (91.4 MB)  TX bytes:83359294 (79.4 MB)
# route -e
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.10.10.2      *               255.255.255.255 UH        0 0          0 tun0
10.47.207.2     *               255.255.255.255 UH        0 0          0 tun3
10.53.77.2      *               255.255.255.255 UH        0 0          0 tun4
10.229.195.2    *               255.255.255.255 UH        0 0          0 tun5
10.165.48.2     *               255.255.255.255 UH        0 0          0 tun2
10.77.208.2     *               255.255.255.255 UH        0 0          0 tun1
85.249.90.0     *               255.255.255.224 U         0 0          0 eth1
192.168.20.0    10.165.48.2     255.255.255.0   UG        0 0          0 tun2
192.168.0.0     *               255.255.255.0   U         0 0          0 eth0
192.168.15.0    10.229.195.2    255.255.255.0   UG        0 0          0 tun5
192.168.14.0    10.47.207.2     255.255.255.0   UG        0 0          0 tun3
192.168.13.0    10.77.208.2     255.255.255.0   UG        0 0          0 tun1
192.168.12.0    10.53.77.2      255.255.255.0   UG        0 0          0 tun4
10.10.10.0      10.10.10.2      255.255.255.0   UG        0 0          0 tun0
default         XXX.XXX.XXX.XXX 0.0.0.0         UG        0 0          0 eth1
root@gw-office:~ #
Для подсетей следующая конфа
eth0      Link encap:Ethernet  HWaddr 00:80:48:49:0F:E5
          inet addr:192.168.13.254  Bcast:192.168.13.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4439099 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2748244 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1672913319 (1595.4 MB)  TX bytes:560460824 (534.4 MB)
          Interrupt:10
eth1      Link encap:Ethernet  HWaddr 00:14:2A:F8:61:5D
          inet addr:XXX.XXX.XXX.XXX  Bcast:XXX.XXX.XXX.XXX  Mask:255.255.255.0
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          RX packets:5818421 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4014871 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:939490316 (895.9 MB)  TX bytes:1756561035 (1675.1 MB)
          Interrupt:10 Base address:0xd000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2152 (2.1 KB)  TX bytes:2152 (2.1 KB)
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.4.254.1  P-t-P:10.4.254.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:20520 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30940 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1050788 (1.0 MB)  TX bytes:35971642 (34.3 MB)
tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.77.208.2  P-t-P:10.77.208.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:1163699 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1575835 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:203474554 (194.0 MB)  TX bytes:557300319 (531.4 MB)
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.4.254.2      *               255.255.255.255 UH    0      0        0 tun0
10.77.208.1     *               255.255.255.255 UH    0      0        0 tun1
192.168.0.0     10.77.208.1     255.255.255.0   UG    0      0        0 tun1
192.168.13.0    *               255.255.255.0   U     0      0        0 eth0
10.4.254.0      10.4.254.2      255.255.255.0   UG    0      0        0 tun0
89.113.136.0    *               255.255.255.0   U     0      0        0 eth1
default         XXX.XXX.XXX.XXX 0.0.0.0         UG    0      0        0 eth1
Помогите разобратся как настроить таблици маршрутизации чтобы сети вибели друг друга

Содержание

Небольшое дополнение ,netscorpion, 17:46 , 05-Фев-08
Мршрутизация нескольких подсетей на OpenVPN,lexxuss, 19:55 , 07-Фев-08
- Мршрутизация нескольких подсетей на OpenVPN,netscoprion, 02:56 , 09-Фев-08
Мршрутизация нескольких подсетей на OpenVPN,CrAzOiD, 20:19 , 07-Фев-08
- Мршрутизация нескольких подсетей на OpenVPN,netscoprion, 02:55 , 09-Фев-08

Сообщения в этом обсуждении

"Небольшое дополнение "
Отправлено netscorpion , 05-Фев-08 17:46

Небольшое дополнение, маршрут выхода из подсети я добовлял
route add -net 192.168.12.0 netmask 255.255.255.0 dev tun1
route add -net 192.168.14.0 netmask 255.255.255.0 dev tun1
route add -net 192.168.15.0 netmask 255.255.255.0 dev tun1
Интерфейс tun0 используется для удаленного подключения

"Мршрутизация нескольких подсетей на OpenVPN"
Отправлено lexxuss , 07-Фев-08 19:55

>Вопрос вот в чем, нужно из дочерней подсети видеть другие подсети и
>иметь прямой доступ к ним.
Как насчет опции на сервере ?
#allow clients see other clients
client-to-client

"Мршрутизация нескольких подсетей на OpenVPN"
Отправлено netscoprion , 09-Фев-08 02:56

>>Вопрос вот в чем, нужно из дочерней подсети видеть другие подсети и
>>иметь прямой доступ к ним.
>
>Как насчет опции на сервере ?
>#allow clients see other clients
>client-to-client
Это где и что, можно по подробнее?

"Мршрутизация нескольких подсетей на OpenVPN"
Отправлено CrAzOiD , 07-Фев-08 20:19

>[оверквотинг удален]
>89.113.136.0    *
>       255.255.255.0   U
>    0      0
>       0 eth1
>default         XXX.XXX.XXX.XXX 0.0.0.0
>       UG
>0      0
>   0 eth1
>
>Помогите разобратся как настроить таблици маршрутизации чтобы сети вибели друг друга
Тяжело разбираться. Картинку бы нарисовали. Со всеми сетями и адресами.
И почему в показанном конфиге филиала 2 туннеля?
ну а вообще аккуратно выписываете все чужие сети для каждого филиала и прописываете для них маршрут в туннель. И так для всех филиалов.

"Мршрутизация нескольких подсетей на OpenVPN"
Отправлено netscoprion , 09-Фев-08 02:55

>Тяжело разбираться. Картинку бы нарисовали. Со всеми сетями и адресами.
>И почему в показанном конфиге филиала 2 туннеля?
Схема простая звезда
Рисовать в псевдо графике проблемно и долго, проще обьяснить.
В центратьном офисе для каждого соеденения Net2Net сформирован отдельный интерфейс tun со своим адресом и подсетью итого их полычаем по количеству филиалов.
В фелиале есть интерфейс tun0 для подключения к центральному узлу, а так-же tun1 для реализации роли сервера (на данный момент не стоит на него ображать внимания)
Итого получаем на филиалах 3 сетевых интерфейса GREEN, RED, OPENVPN
Для центрального узла GREEN, RED, OPENVPN1 ... OPENVPN n (где n количество филиалов)
Также вопрос для OPENVPN1 ... OPENVPN n подсетка должна быть одной и тойже или не обязательно?
>ну а вообще аккуратно выписываете все чужие сети для каждого филиала и
>прописываете для них маршрут в туннель. И так для всех филиалов.
Как я сказал я максимум могу прописать на филиале маршрут выхода пакета для сети другого фелиала, но при traceroute пакет попадает на центральный узел и там застревает, как прописать правила перехода из филиала в филиал.